IT-Sicherheit im Mittelstand

Gute Absichten, aber keine konkreten Maßnahmen

Der Mittelstand braucht zusätzliches Personal für die IT-Security, schreibt aber nur wenige Jobs aus.

Die Zahlen sind erschreckend: Die gesamte deutsche Industrie erleidet jährlich einen Schaden von rund 22 Milliarden Euro durch Cyber-Attacken. Besonders davon betroffen ist der Mittelstand. Etwa jedes zehnte mittelständische Unternehmen wurde schon einmal Opfer einer Attacke aus dem Internet, wie Anfang des Jahres eine Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC) ergab.

Der wirtschaftliche Schaden beziffert sich auf durchschnittlich 80.000 Euro. In einzelnen Fällen lag er sogar bei mehr als einer halben Million Euro. „Viele Mittelständler verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz“, urteilte Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC.

Gerade der häufig recht nachlässige Umgang mit der IT-Sicherheit hat kleinere und mittelgroße Unternehmen zu beliebten Zielen der Cyberkriminellen gemacht. Nach Untersuchungen des IT-Branchenverbandes Bitkom richten sich etwa 61 % aller Cyberangriffe auf mittelständische Unternehmen.

Und die scheinen nun endlich zu reagieren: In den kommenden 12 Monaten wollen 56 Prozent der Unternehmen zusätzliche Stellen schaffen, ergab eine Umfrage der Personalvermittlung „Robert Half“ bei 200 IT-Chefs aus deutschen Unternehmen mit mehr als 50 Mitarbeitern.

Aufgrund der immer größeren Bedeutung von Cloud-Lösungen haben 54 Prozent der befragten IT-Verantwortlichen Bedarf an Cloud-Security-Experten. Zusätzliche Nachfrage besteht vor allem bei Fachleuten für Big-Data-Analysen (42%) und Sicherheitstechnologien (41%), etwa der Wartung und Implementierung von Firewalls und Virenscannern.

IT-Security-Jobs gibt es vor allem bei Großunternehmen

Doch ganz so ernst können es vor allem die kleineren Mittelständler mit höchstens 50 Mitarbeitern nicht gemeint haben, denn sie schreiben nur etwa 18 Prozent aller IT-Security-Stellen aus. Diese Zahlen hat die Meta-Jobsuchmaschine Joblift bei einer Auswertung der offenen Stellen im Bereich IT-Security ermittelt. Dafür haben sie etwa die Stellenanzeigen von mehr als 100 Jobbörsen im Internet durchsucht.

Aktuell werden mehr 1.300 ausgewiesene Spezialisten im Bereich IT Security gesucht, Tendenz steigend. Denn allein im vergangenen Jahr lag das durchschnittliche monatliche Wachstum der Security-Stellenanzeigen bei rund 11 Prozent. Zum Vergleich: Das Wachstum der offenen Stellen in allen Branchen lag bei 2 Prozent.

Interessant ist dabei, dass fast jede Stelle (95%) eine Vollzeitstelle ist und auch vorwiegend (89%) unbefristete Verträge angeboten werden. Anders ausgedrückt: IT-Security-Spezialisten können sich die Jobs aussuchen und haben dabei Konditionen, die bei zahlreichen Arbeitsmarktexperten schon als ausgestorben gelten.

Ein näherer Blick auf die ausschreibenden Unternehmen (abzüglich der Personalvermittlungen) ergibt Erstaunliches: Jede zweite Stelle wird von Unternehmen mit mindestens 500 Mitarbeitern angeboten. Das entspricht aber lediglich etwa 0,5 % aller Betriebe in Deutschland.

Im Umkehrschluss bedeutet das, dass die kleinen und mittleren Unternehmen in Mehrheit keine Sicherheitsexperten einstellen wollen, obwohl das eine besonders naheliegende Reaktion auf die Bedrohungen ist. Wer kein internes Know-how besitzt, kann auch nicht angemessen reagieren - selbst wenn er die eigentlichen Security-Services dann bei einem spezialisierten Dienstleister bucht.

Bildquelle: Thinkstock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok